Как хакери затвора iPhone 5
От утре най-яките хакери в света ще се изправят пред страховитата задача да затворят iPhone 5. Всяка година Apple пуска нови продукти с по-сложни функции за сигурност - и въпреки това те непременно ще паднат преди мощни хакерски атаки.
Как хакерите правят джейлбрейк iPhone или iPad, чудя се, нали? Радвам се, че попитахте, защото отговорът на този въпрос е доста интересен.
Какъв е проблемът
Хакерите не се интересуват от джейлбрейк на iPhone 5 сами по себе си - те търсят уязвимости в iOS 6 и A6 SoC, които са напълно непознати за хакерите. В случая с iPhone 4S, системата устоява на атаки в продължение на месеци - много по-дълго от всяко друго устройство на Apple - преди да попадне под нападението.
Намиране на уязвимост на ядрото
На компютър с Linux с пълен достъп до изходния код и портове на гърба на компютъра, намирането на уязвимост на ядрото е относително лесно - ако направите задълбочен анализ, без да пропускате ритъм. IOS обаче е с затворен код (въпреки че XNU, на който се основава, е с отворен код) и хардуерът е относително ограничен.
В случай на iOS 4 и iOS 5 (и двата вече са прекъснати), ядрото има вграден дебъгер - инструмент, който предоставя богата информация за поведението на ядрото, така че вътрешните програми на Apple да могат да откриват и отстраняват грешки. Този дебъгер обаче е достъпен само през серийния порт - и също така е очевидно, че iPhone няма сериен конектор. Или не?